简介

一些 Azure 资源在资源组外部部署，部署在不同范围：订阅、管理组，甚至是整个租户。通过使用 Bicep，你可以在其中每个范围中创建和配置 Azure 资源，并受益于在 Azure 资源的完整组合中使用基础结构即代码。

示例方案

假设你负责在一家玩具公司部署和配置 Azure 基础结构。研发团队正在设计一款新的玩具，作为名为“Project Teddybear”的绝密项目的一部分。团队已要求你创建一个专用的 Azure 订阅，以帮助防止项目信息意外公开给公司的其他人员。

研发团队计划在该订阅范围使用虚拟机，但为了节省资金，团队要求你帮助确保在订阅中只能创建特定的虚拟机 SKU。该团队还需要你帮助在订阅中创建虚拟网络，因为该网络最终需要连接到你帮助管理的主公司网络。

下图显示了这些组件在其 Azure 订阅中的适用方式：

Diagram that shows an Azure subscription, a policy, and a resource group containing a virtual network.

你知道研发团队最近获得了大量新资金，因此将来可能会有更多的机密项目。你决定为团队的每个特殊项目创建可重用模板。

在本模块中，你将了解可将 Azure 资源部署到的各种范围以及在资源组外部署的一些常见资源。你将创建一个 Bicep 文件，用于部署到订阅和资源组。还将创建部署到管理组的 Bicep 文件。在此过程中，你将了解 Bicep 的几个功能，包括如何执行以下操作：

使用 targetScope 关键字设置 Bicep 文件的范围。
使用这些模块和 scope 关键字将资源部署到单个部署中的各个范围。
使用 resourceGroup()、subscription()、managementGroup() 和 tenant() 函数查找特定范围。

完成本模块后，你将能够创建 Bicep 模板，可以在订阅、管理组和租户范围部署这些模板。还可以创建并使用 Bicep 文件，以便在单个部署中跨多个范围进行部署。

你应该熟悉以下内容：

注意

在本模块中，你将了解有关扩展资源的知识。如果需要刷新程序，请参阅使用 Bicep 部署子资源和扩展资源。

若要按照本模块中的练习逐步操作，你需要：

Azure 帐户，能够创建订阅级资源。对于可选练习，你需要能够创建管理组和策略。

提示

如果你当前的 Azure 帐户无法满足这些要求，可以获取免费试用版并创建新的 Azure 订阅和租户。
本地安装的 Visual Studio Code。
已在本地安装适用于 Visual Studio Code 的 Bicep 扩展。
可以是：
- 本地安装的最新 Azure CLI 工具。
- 本地安装的最新版 Azure PowerShell。